2023年最具影响力的十大网络安全事件,文件销毁,数据销毁,保密销毁,物料销毁,回收电脑 硬盘销毁

被业内人士定性为网络安全“灾年”的2023年已经翻篇,但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。

以下我们将回顾各行业2023年最具影响力和破坏力的十大网络安全事件,回顾并总结这些事件将是2024年伊始网络安全专业人士制订风险管理策略和目标的重要参考:

一、

杀伤半径最大的供应链攻击:MOVEit Transfer数据盗窃攻击

据Emsisoft报道,文件传输服务MOVEit的漏洞已经导致已2706个组织遭到(勒索软件)攻击,超过9300万人的个人数据被泄露。

MOVEit Transfer是由美国Progress Software Corporation子公司Ipswitch开发的托管文件传输(MFT)解决方案,允许企业使用SFTP、SCP和基于HTTP的上传在业务合作伙伴和客户之间安全地传输文件。

攻击者可利用MOVEit Transfer服务器曝出的漏洞入侵并下载用户存储的数据。

Clop勒索软件团伙很快声称对这些攻击负责,该团伙此前曾通过Accellion FTA和GoAnywhere中的零日漏洞发起过类似的攻击。

2023年另外一起影响广泛的供应链攻击是3CX被朝鲜黑客组织Lazarus攻破,利用该公司的互联网语音协议(VOIP)桌面客户端通过供应链攻击推送恶意软件。

3CX是一家VoIP IPBX软件开发公司,其3CX电话系统被全球超过35万家公司使用,每天的活跃用户超过1200万。

二、

技术最复杂的间谍软件攻击:三角测量

近日,卡巴斯基安全研究人员鲍里斯·拉林(Boris Larin)披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。该攻击技术自2019年以来被用于监听iPhone用户。

2023年6月俄罗斯政府首次曝光了大规模的iPhone后门活动,攻击者利用三角测量攻击感染了俄罗斯外交使团和数千名使馆工作人员的iPhone。甚至卡巴斯基在自己的网络中也发现了三角测量攻击,多名卡巴斯基员工中招,这在网络安全行业一度传为笑谈。俄罗斯情报部门(FSB)则指责苹果公司向美国国家安全局提供针对俄罗斯政府和大使馆人员的后门。

三角测量行动(Triangulation)是一种针对苹果iPhone设备的间谍软件活动,利用了多达四个零日漏洞。这些漏洞组合在一起构成一个零点击漏洞,攻击者可提升权限并执行远程代码执行。

三、

金融业最具影响力的安全事件:工商银行美国子公司被LockBit勒索软件攻击

2023年11月10日,中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布申明称11月8日遭受了LockBit勒索软件攻击,导致部分系统中断。

攻击发生后,由于被攻击的系统被隔离断网,工行总部和其他海外分支机构并未受到影响,但也导致工银金融无法清算待处理的美国国债交易,被迫通过U盘发送结算数据。据彭博社报道,对工商银行美国子公司的攻击已经扰乱了美国国债市场。

安全专家Kevin Beaumont推测,攻击者可能利用了未及时修补的Citrix Bleed漏洞(CVE-2023-4966)。

瑞典网络安全公司Truesec的创始人马库斯·穆雷(Marcus Murray)表示:“工商银行遭遇勒索软件攻击对全球大型金融企业来说是一次重大冲击。从曝光那一刻开始,中国工商银行的黑客事件将迫使全球大型银行竞相提高防御能力。”

据路透社11月15日报道,LockBit声称工商银行已经支付赎金。

四、

最严重的医疗数据泄露事件:23andMe数据泄露

2023年10月基因检测提供商23andMe遭遇撞库攻击,导致重大数据泄露,690万用户的数据被泄露。

23andMe表示,攻击者在撞库攻击中仅泄露了少量帐户,但共精子和滥用其他功能来窃取了数百万人的数据。

攻击者试图出售窃取的数据,但在没有买家接手,最终黑客在论坛上泄露了100万德系犹太人和400万英国居民的个人数据。其中包括550万DNA寻亲功能用户和140万家谱功能用户。

最终,该数据泄露事件导致23andMe因未充分保护数据而被提起多起集体诉讼。

五、

最严重的云数据安全事故:丹麦云服务商丢失所有用户数据

2023年8月,在被勒索软件攻击加密了大部分客户数据后,丹麦托管服务商CloudNordic和AzeroCloud(两个品牌属于同一家公司)被迫关闭,且数据恢复不成功。

CloudNordic的声明写道:“由于我们既不能也不想满足犯罪黑客的赎金要求,CloudNordic的IT团队和外部专家一直在加紧工作,评估损失并确定可以恢复的内容。”

“遗憾的是,我们无法恢复更多数据,因此我们的大多数客户都丢失了他们的所有数据。”

2023年曝光的另外一次严重云数据安全事故是GoDaddy客户个人信息泄露。网络托管巨头GoDaddy表示,该公司多年来遭受了一次漏洞,允许未知攻击者窃取源代码并在其服务器上安装恶意软件。

此漏洞始于2021年,被攻击者利用后泄露了120万托管WordPress客户的个人信息(包括凭据),并利用该访问权限将网站重定向到其他域名。

没有黑客组织声称对GoDaddy的攻击负责。

六、

最严重的游戏业网络安全事件:GTA5源码泄露

史上最畅销游戏大作GTA5(侠盗猎车手5)的源代码在2023年圣诞夜被泄露,发布者声称此举是为了替近日被宣判永久监视医疗的Lapsus$黑客组织成员Arion Kurtaj复仇,同时也是为了阻止恶意版本的GTA5源代码在网上流传。

2022年黑客组织Lapsus$入侵了游戏公司Rockstar游戏,获得了对Rockstar内部Slack服务器和Confluencewiki的访问权限,并窃取了大量机密数据(包括GTA5和GTA6的源代码及后者的测试版本),Lapsus$随即泄漏了包括GTA6测试版本在内的被盗数据,但是GTA5的源代码直到一年后的圣诞夜才公开泄漏。

目前GTA5的源代码的下载链接在多个渠道上共享,包括暗网网站、Discord以及黑客此前用来泄露被盗Rockstar数据的Telegram渠道。

七、

对科技行业威胁最大的DDoS组织:匿名苏丹

2023年中,一个名为“匿名苏丹”的黑客组织的DDoS攻击瘫痪了多家全球科技巨头的网站和服务,这让所有人都大吃一惊。

该组织的攻击甚至成功拿下微软服务(包括Outlook、OneDrive和Azure门户)的登录页面,这立刻引起了媒体的广泛关注。一周多后,微软最终确认DDoS攻击导致了这些中断。

微软确认:“从2023年6月上旬开始,微软发现某些服务的流量激增,暂时影响了可用性。微软立即展开调查,随后开始追踪正在进行的DDoS活动,微软将其追踪为Storm-1359。”

“匿名苏丹”后来瞄准了许多其他网站,包括ChatGPT、Cloudflare和美国政府服务的网站。

不断增加的DDoS攻击及其影响促使美国网络安全和基础设施安全局(CISA)发布相关事件公告。

八、

影响最大的在线金融服务数据泄露事件:PayPal撞库攻击

2023年PayPal披露其用户账户在大规模撞库攻击中被泄露。该攻击在2022年12月6日至8日期间发生,攻击者攻破了34942个PayPal账户。

撞库攻击又称凭据填充,是指黑客收集大量网络上已经泄露的某网站的用户名和密码,然后使用这些用户名和密码去登陆另一个网站。

据悉,黑客在此次撞库攻击中获取了PayPal账户持有人的全名、出生日期、邮政地址、社会安全号码和个人纳税识别号码等个人敏感信息。

九、

最严重的博彩业黑客攻击:米高梅度假村网络攻击导致IT系统关闭

今年夏天,拉斯维加斯赌场巨头米高梅国际酒店集团遭受了大规模攻击,导致业务长期中断,包括其主要网站、在线预订以及ATM机、老虎机和信用卡机等赌场内服务。

BlackCat勒索软件行动声称对此次攻击负责,其附属机构表示,他们在事件期间对100多个ESXi虚拟机管理程序进行了加密。

彭博社报道称,该组织还入侵了另外一家赌场巨头Caesars Entertainment的网络,后者在SEC的8-K表文件中暗示已向攻击者付费,以防止客户被盗数据泄露。

这次博彩业史上最严重攻击据称来自一个名为“Scatttered Spider”的松散黑客组织。

Scattered Spider,也称为0ktapus、Starfraud、UNC3944和MuddledLibra,擅长社会工程,依靠网络钓鱼、多因素身份验证(MFA)疲劳轰炸和SIM交换来获得大规模的初始网络访问权限。

该组织的成员是BlackCat勒索软件团伙的附属机构,由拥有不同技能的年轻英语母语成员组成,经常访问相同的黑客论坛和Telegram频道。

虽然许多人认为这是一个有凝聚力的团伙,但该团伙本质上是一个个人组成的网络,每次攻击都有不同的攻击者参与。这种流动的结构使得追踪它们变得具有挑战性。

Scattered Spider也是之前针对Reddit、MailChimp、Twilio、DoorDash和RiotGames等知名在线服务发动攻击的幕后黑手。

十、

影响最大的军工企业安全事件:波音遭LockBit勒索软件攻击

2023年10月下旬,波音公司遭遇LockBit勒索软件攻击,2023年10月27日,LockBit在数据泄露站点发消息声称窃取了波音的大量敏感数据,并以此胁迫波音公司,如果不在2023年11月2日前与LockBit组织取得联系,将会公开窃取到的敏感数据。

此后,波音一度从受害者名单中消失,直至11月7日,LockBit组织再次将波音公司列入受害者名单中,并声称波音公司无视其发出的警告,威胁要发布大约4GiB的数据。可能因双方谈判失败,LockBit组织于11月10日公开发布了从波音公司窃取到的21.6GiB数据(媒体报道为43GiB,系重复计算了压缩包和展开后的数据)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/233982.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

十、基本对话框大集合(Qt5 GUI系列)

目录 一、设计需求 二、实现代码 三、代码解析 四、总结 一、设计需求 Qt提供了很多标准的对话框。例如标准文件对话框(QFileDialog)、标准颜色对话框(QColorDialog)、标准字体对话框 (QFontDialog)、标准输入对话框 (QInputDialog) 及消息对话框 (QMessageBox)。本文展示各…

leecode | 字符串中的额外字符

题意:给定一个s字符串,和一个字典 字符串数组d,现在将字符串通过字典中的字符串数组把s切分,求最后剩下无法再切的字符串的长度思路:动态规划 倒着切 s[n-1] 切不了 那么问题转换成 n-1 找到找到一个j 使得 s[j, n-1]…

基于卷积神经的车牌识别系统

项目介绍 本项目是一个基于卷积神经网络的车牌识别系统,旨在通过图像识别技术自动检测和识别车牌,并判断车牌类型。系统可以识别蓝牌、黄牌(单双行)、绿牌、大型新能源(黄绿)、领使馆车牌、警牌、武警牌&a…

C#.Net学习笔记——CLR核心机制

一、CLR基本介绍 (1)C(Common) L(Language) R(Runtime) IL的运行环境 (2)从下图可以看到,我们的计算机会先把我们写的语言,编写成IL语言,再给计…

21、Kubernetes核心技术 - 高可用集群搭建(kubeadm+keepalived+haproxy)

目录 一、简介 二、高可用集群架构说明 三、部署环境说明 四、高可用集群搭建 (1)、初始化所有节点 (2)、修改host文件 (3)、调整内核参数 (4)、所有节点安装Docker (4-1)、配置 docker 的阿里 yum 源 (4-2)、yum 安装 docker (4-3)、配置 docker 的镜像源 (4-4)…

攀登者2 - 华为OD统一考试

OD统一考试 分值: 200分 题解: Java / Python / C++ 题目描述 攀登者喜欢寻找各种地图,并且尝试攀登到最高的山峰。 地图表示为一维数组,数组的索引代表水平位置,数组的元素代表相对海拔高度。其中数组元素0代表地面。 例如:[0,1,2,4,3,1,0,0,1,2,3,1,2,1,0],代表如下…

win10录音功能大盘点,帮你轻松搞定录音

“有人知道win10系统怎么录音吗?在网上找到了一段英语听力,本来打算保存下来,但是发现不能下载,我也不会使用电脑录音,真的很头疼,有人能帮帮我吗。” 在Windows 10系统中,录音是一项常见但往往…

计算机网络学习笔记(四)

文章目录 1.介绍一下HTTPS的流程。2.介绍一下HTTP的失败码。3.说一说你知道的http状态码。4. 301和302有什么区别?5.302和304有什么区别?6. 请描述一次完整的HTTP请求的过程。7.什么是重定向?8. 重定向和请求转发有什么区别?9.介绍…

04 帧 Frame

文章目录 04 帧 Frame4.1 相机相关信息4.2 特征点提取4.2.1 特征点提取 ExtractORB()4.3 ORB-SLAM2对双目/RGBD特征点的预处理4.3.1 双目视差公式4.3.2 双目图像特征点匹配 ComputeStereoMatches()4.3.3 根据深度信息构造虚拟右目图像:ComputeStereoFromRGBD() 4.4 …

书生·浦语大模型全链路开源体系 学习笔记 第二课

基础作业: 使用 InternLM-Chat-7B 模型生成 300 字的小故事(需截图)。熟悉 hugging face 下载功能,使用 huggingface_hub python 包,下载 InternLM-20B 的 config.json 文件到本地(需截图下载过程&#xf…

Dijkstra算法——邻接矩阵实现+路径记录

本文是在下面这篇文章的基础上做了一些补充,增加了路径记录的功能。具体Dijkstra的实现过程可以参考下面的这篇文章。 [jarvan:Dijkstra算法详解 通俗易懂](Dijkstra算法详解 通俗易懂 - jarvan的文章 - 知乎 https://zhuanlan.zhihu.com/p/338414118) …

谷歌提出「边界注意力」模型,实现超越像素级检测精度!微弱边界也逃不过

有些情况下,当面临分辨率较低的图像时,可能会在进行诸如目标检测和图像分割等任务时遇到一些挑战和阻碍。这是因为低分辨率图像可能丢失了细节信息,使得计算机视觉系统难以准确捕捉和理解图像中的关键特征。在这种背景下,传统的方…

教程:Centos6迁移旧虚拟机文件后的网络配置教程,完美解决虚拟机移动后的网络ip变化问题

博主在工作后,想整整之前大学的虚拟机集群,因此特意从之前的旧电脑把虚拟机文件给拷贝了过来,在导入到vm-workstation,顺便能启动虚拟机后,发现之前的静态ip已经跟现在的宿主机网络不一样。想着重新配置,但觉得太麻烦,故想到了修改网卡的mac地址+网卡重配置方法,完美解…

uniapp微信小程序投票系统实战 (SpringBoot2+vue3.2+element plus ) -后端架构搭建

锋哥原创的uniapp微信小程序投票系统实战: uniapp微信小程序投票系统实战课程 (SpringBoot2vue3.2element plus ) ( 火爆连载更新中... )_哔哩哔哩_bilibiliuniapp微信小程序投票系统实战课程 (SpringBoot2vue3.2element plus ) ( 火爆连载更新中... )共计21条视频…

普中STM32-PZ6806L开发板(有点悲伤的故事续-人灯还未了)

简介 继上篇 普中STM32-PZ6806L开发板(有点悲伤的故事) 说到 关于 普中STM32-PZ6806L开发板的LED流水灯也被烧坏掉了,再也无法玩流水灯, 内心充满了只会流水灯的不甘, 流水灯就是单片机的Hello World,怎么能没有呢? 事情发展 好巧不巧想起最近…

报错解决:RuntimeError: Error building extension ‘bias_act_plugin‘

系统: Ubuntu22.04, nvcc -V:11.8 , torch:2.0.0cu118 一:BUG内容 运行stylegan项目的train.py时遇到报错👇 Setting up PyTorch plugin "bias_act_plugin"... Failed! /home/m…

【linux】tcpdump 使用

tcpdump 是一个强大的网络分析工具,可以在 UNIX 和类 UNIX 系统上使用,用于捕获和分析网络流量。它允许用户截取和显示发送或接收过网络的 TCP/IP 和其他数据包。 一、安装 tcpdump 通常是默认安装在大多数 Linux 发行版中的。如果未安装,可…

每天刷两道题——第十天

1.1和为k的子数组 给你一个整数数组 n u m s nums nums 和一个整数 k k k ,请你统计并返回 该数组中和为 k k k 的子数组的个数 。子数组是数组中元素的连续非空序列。 输入:nums [1,2,3], k 3 输出:2 前缀和 1.2如何使用 前缀和的…

Jmeter扩展函数?年薪50W+的测试大佬教你怎么玩

很多同学,都问我:“老师,我的 jmeter 里面,怎么没有 MD5 函数,base64 函数也没有,我是不是用了假的 jmeter?” 前言 哈哈哈,不是的。jmeter 的函数,有自带函数和扩展函数…